|
Shavqulov Behruzning"Tarmoq xavfsizligi "
|
| bet | 1/2 | | Sana | 15.05.2024 | | Hajmi | 96,82 Kb. | | #234708 |
Muhammad Al-Xorazimiy Nomidagi TATU Qarshi filiali“ KI ” Fakulteti 3- bosqich
KI-13-21- Guruh Talabasining
Shavqulov Behruzning“Tarmoq xavfsizligi ” fanidan tayyorlagan
Bajardi: Shavqulov B.
Qabul qildi: Pardayev O.
2-Mustaqil ishi
- Transport qatlamining xavfsizlik protokollari (TLS protokolidan foydalanganda ma'lumotlarni uzatish) va ularning o'ziga xos xususiyatlari
- IPSec ma'lumotlar himoyasini ta'minlashda protokollar to'plamining o'ziga xos xususiyatlari
- Autentifikatsiyani ta'minlash protokoli AH protokoli (Authentication Header protocol) va uning muhim jihatlari
- Autentifikatsiyani ta'minlash protokoli ESP protokoli (Encapsulating Security Payload - Encapsulating Security Payload) qo'llanilishi va uning xususiyatlari
Mavzu:
Transport qatlamining xavfsizlik protokollari (TLS protokolidan foydalanganda ma'lumotlarni uzatish) va ularning o'ziga xos xususiyatlari
Kompyuterlar Internet bo'ylab ma'lumotlar paketlarini yuboradi. Ushbu paketlar konvertdagi harflarga o'xshaydi: tomoshabin ichidagi ma'lumotlarni osongina o'qiy oladi. Agar bu ma'lumotlar yangilik maqolasi kabi ommaviy axborot bo'lsa, bu katta ish emas. Ammo agar bu ma'lumotlar parol, kredit karta raqami yoki maxfiy elektron pochta bo'lsa, bu ma'lumotlarni har kimga ko'rishiga ruxsat berish xavfli.
Transport Layer Security (TLS) protokoli TCP/IP transport protokollari ustiga xavfsizlik qatlamini qo'shadi. TLS shaxsiy maʼlumotlarni xavfsiz joʻnatish uchun simmetrik shifrlash va ochiq kalit shifrlashdan foydalanadi va autentifikatsiya va xabarlarni buzishni aniqlash kabi qoʻshimcha xavfsizlik funksiyalarini qoʻshadi.
TLS TCP/IP orqali ma'lumotlarni yuborish jarayoniga qo'shimcha qadamlar qo'shadi, shuning uchun u Internet aloqasini oshiradi. Biroq, xavfsizlik imtiyozlari ko'pincha qo'shimcha kechikishga arziydi. TLS TCP/IP ustiga qurilganligi sababli, mijoz birinchi navbatda server bilan 3 tomonlama TCP almashishni yakunlashi kerak.
TLS boshlanishi
Mijoz serverga standart xavfsiz ulanish o'rniga TLS ulanishini xohlayotgani haqida xabar berishi kerak, shuning uchun u TLS protokolining qaysi versiyasi va shifrlash usullaridan foydalanmoqchi ekanligi haqida xabar yuboradi.
Protokolni server tasdiqlashi
Agar server mijoz so'ragan texnologiyalarni qo'llab-quvvatlamasa, u ulanishni to'xtatadi. Agar zamonaviy mijoz eski server bilan aloqa o'rnatmoqchi bo'lsa, bu sodir bo'lishi mumkin.
Agar server so'ralgan TLS protokoli versiyasini va boshqa variantlarni qo'llab-quvvatlasa, u tasdiqlash va ochiq kalitni o'z ichiga olgan raqamli sertifikat bilan javob beradi.
IPSec ma'lumotlar himoyasini ta'minlashda protokollar to'plamining o'ziga xos xususiyatlari
IPsec (Internet Protocol Security)
IPsec (Internet Protocol Security) - bu Internet yoki har qanday umumiy tarmoq orqali uzatiladigan ma'lumotlarni himoya qilish uchun protokollar va algoritmlar to'plami. Internet Engineering Task Force (Internet Engineering Task Force) yoki IETF 1990-yillarning oʻrtalarida IP tarmoq paketlarini autentifikatsiya qilish va shifrlash orqali IP sathida xavfsizlikni taʼminlash uchun IPsec protokollarini ishlab chiqdi.
IPsec dastlab IP-paketlarni himoya qilish uchun ikkita protokolni aniqladi: Autentifikatsiya sarlavhasi (AH) va Encapsulating Security Payload (ESP). Birinchisi ma'lumotlar yaxlitligi va qayta o'ynashga qarshi xizmatlarni taqdim etadi, ikkinchisi esa ma'lumotlarni shifrlaydi va autentifikatsiya qiladi.
IPsec to'plami shuningdek, xavfsizlik assotsiatsiyasini (SA) o'rnatish uchun umumiy xavfsizlik kalitlarini yaratish uchun foydalaniladigan Internet Key Exchange (IKE) ni ham o'z ichiga oladi. Ikki ob'ekt o'rtasida xavfsizlik darajasini muhokama qilish uchun shifrlash va shifrni ochish jarayonlari uchun SAlar kerak. Ikki tarmoq o'rtasida joylashgan maxsus router yoki xavfsizlik devori odatda SA muzokaralar jarayonini boshqaradi.
IPsec nima uchun ishlatiladi.
IPsec moliyaviy operatsiyalar, tibbiy ma'lumotlar va korporativ aloqalar kabi maxfiy ma'lumotlarni himoya qilish uchun ishlatiladi, chunki ular tarmoq bo'ylab uzatiladi. Bundan tashqari, u virtual xususiy tarmoqlarni (VPN) himoya qilish uchun ishlatiladi, bu erda IPsec tunnellash ikkita so'nggi nuqta o'rtasida yuborilgan barcha ma'lumotlarni shifrlaydi. IPsec, shuningdek, dastur qatlami ma'lumotlarini shifrlashi va umumiy internet orqali marshrutlash ma'lumotlarini yuboruvchi marshrutizatorlar uchun xavfsizlikni ta'minlashi mumkin. IPsec shifrlashsiz autentifikatsiyani ta'minlash uchun ham ishlatilishi mumkin -- masalan, ma'lum jo'natuvchidan olingan ma'lumotlarni autentifikatsiya qilish uchun.
Ilovadagi shifrlash yoki Open Systems Interconnection (OSI) modelining transport qatlamlari IPsec-dan foydalanmasdan ma'lumotlarni xavfsiz uzatishi mumkin. Ilova sathida shifrlashni xavfsiz Hypertext Transfer Protocol Protocol (HTTPS) amalga oshiradi. Transport qatlamida transport qatlami xavfsizligi (TLS) protokoli shifrlashni ta'minlaydi. Biroq, ushbu yuqori qatlamlarda shifrlash va autentifikatsiya qilish ma'lumotlarga ta'sir qilish va tajovuzkorlarning protokol ma'lumotlarini ushlab olish imkoniyatini oshiradi. Ilovadagi shifrlash yoki Open Systems Interconnection (OSI) modelining transport qatlamlari IPsec-dan foydalanmasdan ma'lumotlarni xavfsiz uzatishi mumkin. Ilova sathida shifrlashni xavfsiz Hypertext Transfer Protocol Protocol (HTTPS) amalga oshiradi. Transport qatlamida transport qatlami xavfsizligi (TLS) protokoli shifrlashni ta'minlaydi. Biroq, ushbu yuqori qatlamlarda shifrlash va autentifikatsiya qilish ma'lumotlarga ta'sir qilish va tajovuzkorlarning protokol ma'lumotlarini ushlab olish imkoniyatini oshiradi. IPsec protokollari tarmoq xavfsizligi standartlariga talablarni ishlab chiqish uchun Sharh so'rash (RFC) formatidan foydalanadi.
RFC standartlari foydalanuvchilar va ishlab chiquvchilarga tarmoqni yaratish, boshqarish va saqlash imkonini beradigan muhim ma'lumotlarni taqdim etish uchun butun internetda qo'llaniladi.
|
| |
